開源 AI 滲透測試代理 Strix 登 GitHub 熱榜,自己找漏洞還寫好驗證
登
上
G
i
t
H
u
b
T
r
e
n
d
i
n
g
的
S
t
r
i
x
(
u
s
e
s
t
r
i
x
/
s
t
r
i
x
)
是
一
套
開
源
的
自
主
A
I
資
安
代
理
。
它
的
定
位
是
像
真
正
的
駭
客
那
樣
動
手
:
實
際
跑
你
的
程
式
碼
、
探
索
應
用
程
式
、
找
出
弱
點
,
再
用
能
跑
的
概
念
驗
證
(
P
o
C
)
把
漏
洞
「
證
明
」
出
來
,
而
省
去
丟
一
份
可
能
誤
報
的
清
單
給
你
。
技
術
上
,
S
t
r
i
x
用
大
型
語
言
模
型
當
自
主
操
作
員
—
—
會
思
考
、
規
劃
、
執
行
工
具
、
分
析
輸
出
、
再
迭
代
。
它
透
過
H
T
T
P
p
r
o
x
y
攔
改
請
求
與
回
應
,
驅
動
瀏
覽
器
去
探
X
S
S
、
C
S
R
F
這
類
前
端
路
徑
,
開
終
端
機
跑
指
令
測
試
,
還
附
一
個
P
y
t
h
o
n
環
境
讓
你
寫
客
製
e
x
p
l
o
i
t
。
它
用
圖
模
型
把
多
個
專
職
代
理
編
成
工
作
流
,
分
頭
打
不
同
目
標
並
行
跑
,
一
個
代
理
挖
到
新
線
索
,
其
他
代
理
就
跟
著
調
整
,
藉
此
在
更
短
時
間
內
擴
大
測
試
覆
蓋
。
最
有
生
產
價
值
的
是
C
I
/
C
D
整
合
:
S
t
r
i
x
能
跑
在
G
i
t
H
u
b
A
c
t
i
o
n
s
與
標
準
管
線
裡
,
一
偵
測
到
新
漏
洞
就
擋
下
p
u
l
l
r
e
q
u
e
s
t
,
等
於
把
資
安
左
移
到
合
併
程
式
碼
之
前
。
它
在
G
i
t
H
u
b
上
免
費
開
放
。
跟
同
一
天
G
L
M
-
5
.
2
的
資
安
話
題
擺
在
一
起
看
,
A
I
自
動
找
漏
洞
正
在
從
研
究
展
示
,
變
成
開
發
者
天
天
能
用
的
工
具
—
—
防
守
方
拿
得
到
,
攻
擊
方
一
樣
拿
得
到
。
歸剛點評|自動化滲透測試從「貴鬆鬆的顧問服務」變成「掛在 CI 裡免費跑」,對小團隊是福音:沒有資安預算也能在每次 commit 攔下低級漏洞。但同一套開源工具,紅隊跟壞人用的是同一份程式碼。AI 把攻防雙方的門檻一起拉低,接下來比的是誰跑得更勤、補得更快。
來源:GitHub · Help Net Security